Poniższy artykuł ma na celu pokazanie użytkownikom, że zarządzanie hasłami może być proste, jak przepisy w książce kucharskiej. Hasła to nic innego, jak nasze klucze do otwierania przysłowiowych drzwi w Internecie oraz aplikacjach na komputerze. Czy w realnym życiu także używamy jednego klucza do wielu drzwi? Raczej nie. Dlatego podobnie należy robić w Internecie i programach użytkowych.
Dzięki stosowaniu unikatowych haseł unikniemy wielu problemów. Jednym z nich jest przejmowanie kont online poprzez tzw. kradzież hasła. Jeżeli używacie jednego adresu email i tego samego hasła, to przestępca będzie mógł się zalogować do wszystkich jednocześnie.
Kryteria, które obowiązują przy tworzeniu hasła
Poniższe zalecenia umożliwiają stworzenie silnego i bezpiecznego hasła:
- Długość hasła nie powinna być mniejsza niż 16 znaków.
- Hasło powinno zawierać znaki z minimum trzech z czterech następujących kategorii: jedną dużą literę, jedną małą literę, jedną cyfrę, jeden znak specjalny (! @ # $ % ^ & ? *).
- Treść hasła nie powinna zawierać takich słów jak login, nazwa firmy, nazwa aplikacji, adres e-mail, imię, nazwisko użytkownika.
- Hasło powinno być różne od poprzednich haseł, aczkolwiek może wykorzystywać algorytm tworzenia.
Bezpieczne generatory haseł
Poniżej zamieszczamy listę kilku generatorów losowych haseł. Stosując się do zasad opisanych w akapicie wyżej, bez problemów stworzycie silne hasła, które trudno będzie odgadnąć. Osobiście korzystamy z Bitwarden Password Generator oraz KeePass – Generator haseł.
Bitwarden Password Generator
Adres: https://bitwarden.com/password-generator/
KeePass – Generator haseł
Adres: wbudowany w klienta
Avast Random Password Generator
Adres: https://www.avast.com/random-password-generator#pc
1Password Strong Password Generator
Adres: https://1password.com/password-generator/
Norton Generator haseł
Adres: https://my.norton.com/extspa/passwordmanager?path=pwd-gen
Eset Password Generator
Adres: https://www.eset.com/int/password-generator/
Gdzie należy przechowywać hasła?
Jednym ze sposobów jest zapisywanie haseł na kartce papieru. Jednakże ma to swoje minusy, ponieważ przepisywanie losowego ciągu znaków jest męczące. Innym sposobem może być plik tekstowy lub arkusz kalkulacyjny. Aczkolwiek taki plik nie jest szyfrowany i w razie wykradnięcia go, przestępca ma dostęp do wszystkich haseł. Co zatem będzie najlepsze?
Tutaj do gry wchodzą menadżery haseł. Są to specjalistyczne aplikacje, które umożliwiają nam przechowywanie haseł. Aplikacje wyposażone są w silne szyfrowanie, co znacznie utrudnia włamywaczowi kradzież. Wystarczy ustawić silne hasło oraz dodatkowe zabezpieczenie: klucz prywatny, dwuskładnikowe uwierzytelnianie, klucze zabezpieczające U2F. Pozwala to na przechowywanie w nich haseł, numerów kart kredytowych, czy poufnych plików.
Menadżery haseł z otwartym kodem źródłowym, tzw. open source mają przeprowadzane regularne audyty bezpieczeństwa. Umożliwia to im zgodność z takim standardami, jak: GDPR, SOC 2, HIPAA, Privacy Shield i CCPA. Z kolei te z zamkniętym kodem źródłowym zapewniają nas, że są bezpieczne. Mowa tutaj, chociażby o 1Password, który gwarantuje 100% bezpieczeństwo, nawet w przypadku włamania.
Do korzystania z aplikacji nie jest potrzebna fachowa wiedza – wystarczy jedynie umiejętność czytania dokumentacji oraz zapoznania się z interfejsem. Dodatkowo mamy również sporo poradników w Internecie, zarówno pisanych, jak i filmów instruktażowych.
Bitwarden
Bitwarden to darmowy menadżer haseł typu open source, który pomaga zarządzać hasłami w bezpieczny sposób. Wszystkie hasła są zaszyfrowane i przechowywane lokalnie oraz zdalnie w chmurze. Służy do tego silnie wygenerowane hasło główne, przy zakładaniu konta głównego. Wystarczy więc zapamiętać tylko jedno silne hasło, aby odblokować nasz sejf.
Bitwarden umożliwa wygodną synchronizację pomiędzy różnymi urządzeniami: laptop, komputer stacjonarny, smartfon, przeglądarka Internetowa, tablet.
KeePass
KeePass to darmowy menadżer haseł typu open source, który pomaga zarządzać hasłami w bezpieczny sposób. Wszystkie hasła można przechowywać w jednej bazie danych, która jest zaszyfrowana kluczem głównym. Wystarczy więc zapamiętać tylko jedno silne hasło, aby odblokować całą bazę danych. Pliki bazy danych są szyfrowane przy użyciu najlepszych i najbezpieczniejszych obecnie znanych algorytmów szyfrowania (AES-256, ChaCha20 i Twofish).
Zapraszamy do naszego artykułu o aplikacji: KeePass, czyli jak poprawnie zabezpieczyć swoje ważne hasła.
Firefox — dane logowania i hasła
Przeglądarka Firefox od długiego czasu wykorzystuje wbudowanego menadżera do przechowywania haseł. W nim są bezpiecznie przechowywane nasze nazwy użytkownika i hasła dostępu do stron internetowych. Aplikacja automatycznie wypełnia je za nas przy następnej wizycie na stronie i pozwala zarządzać przechowywanymi danymi logowania za pomocą wbudowanej funkcji zarządzania hasłami.
Warto zapoznać się z poniższymi artykułami:
- Menadżer haseł — jak zapisywać, kasować i edytować dane logowania w przeglądarce Firefox
- Jak dodać dane logowania w menadżerze haseł Firefoksa
- Użyj hasła głównego, by zabezpieczyć zapisane dane logowania
- Nazwa użytkownika i hasło nie są zapamiętywane
- Eksport danych logowania z Firefoksa
Warto nadmienić, że mając konto Firefox, istnieje opcja synchronizacji tych haseł pomiędzy różnymi urządzeniami. Aczkolwiek hasło główne trzeba ustawić na każdym z urządzeń osobno. Jest to pewna niedogodność, z którą trzeba się liczyć.
Jak dbać o higienę cyfrową haseł?
Silne hasła oraz menadżer do ich przechowywania są dobrym początkiem do bezpieczeństwa w sieci. Wystarczy nauczyć się nawyków, które opisaliśmy wyżej, a nasze dane będą o wiele bezpieczniejsze. Warto pamiętać:
- Nikomu nie ujawniać naszych haseł,
- Sprawdzać dokładnie strony, na których wpisujemy nasze loginy,
- Robić regularne kopie zapasowe bazy i klucza dla Firefoksa i KeePassa,
- Chronić nasze urządzenia cyfrowe przed oprogramowaniem malware i wirusami,
- Regularnie skanować i czyścić komputery oraz smartfony
